DossierFichiers clients et bases de données

La charte de protection des internautes a été officialisée le 30 septembre dernier et signée par dix associations professionnelles et Nathalie Kosciusko-Morizet, à l'époque secrétaire d'Etat chargée de la Prospective et du Développement de l'économie numérique. De quoi réinstaurer un climat de confiance entre les internautes et la publicité en ligne.

L'utilisation de certaines informations concernant votre clientèle est soumise à plusieurs règles. Vous devez notamment déclarer vos fichiers clients auprès de la Commission nationale informatique et libertés (Cnil) et préciser l'usage que vous en ferez. Marche à suivre.

Exploiter des informations personnelles impose de respecter des règles strictes contrôlées par la Cnil. Toute entreprise qui collecte ou reçoit des données personnelles, qu'il s'agisse d'informations sur ses clients, ses fournisseurs ou ses salariés, doit se soumettre aux obligations de la loi du 6 janvier 1978, dite «Loi informatique et libertés», modifiée par la loi du 6 août 2004, et à son décret d'application du 20 octobre 2005, récemment modifié par le décret du 25 mars 2007. Le non-respect des dispositions est sanctionné pénalement et la Commission nationale informatique et libertés (Cnil) peut prononcer des sanctions pécuniaires. Une donnée personnelle est une information relative à une personne physique identifiée ou qui peut être identifiée par référence à un numéro d’identification ou a un ou plusieurs éléments qui lui sont propres (nom, e-mail, numéro de téléphone...). Les collectes de données personnelles (relations financières, horaires, habitudes de travail ou de consommation...) étant quotidiennes, les obligations de la loi trouvent dès lors fréquemment à s'appliquer. Le domaine d'application est très large et couvre notamment la prospection commerciale directe effectuée par mailing électronique, par voie postale ou encore par «phoning».

Grands principes de la loi informatique, fichiers et libertés, problématique liée aux droits de propriété sur les données et les fichiers, application ponctuelle du droit des contrats. Autant de réalités qui ont entraîné la naissance d'un véritable droit du data mining. À chaque étape de la définition d'un plan de data mining, plusieurs règles issues de la loi informatique, fichiers et libertés vont s'appliquer afin de déterminer les différents types de données à collecter ou à identifier, les modalités pour lesquelles la base sera traitée et, enfin, les traitements à effectuer.

Après avoir créé un site, il convient de l'animer et d'y collecter des données nominatives afin de disposer de bases de données efficientes. Une gageure face à l'importance des données collectées et de la valeur de ces nouvelles BDD. Les problématiques liées aux droits des personnes, qu'il s'agisse de visiteurs, de clients ou de prospects, restent plus que jamais d'actualité. Des problématiques essentielles, qui ne doivent pas être méconnues puisque, à défaut, les données recueillies ne peuvent pas être utilisées et des sanctions pénales (amendes dont les montants sont particulièrement lourds, pouvant aller jusqu'à des peines d'emprisonnement) peuvent s'appliquer. Dès lors, connaître l'environnement juridique de la problématique des données sur Internet s'avère essentiel pour tout acteur du commerce électronique qui, après avoir mené son analyse déclarative, se doit d'examiner sa politique d'information des internautes mais aussi sa politique sécuritaire.

Les nouvelles technologies, à l'image d'Internet, de la carte RFID ou du téléphone mobile, offrent aux marques la possibilité d'aller toujours plus loin dans la connaissance client. Pour autant, cette course à l'information et ce traçage des consommateurs ont leurs limites. Ces derniers ne sont pas prêts à tout accepter et redoutent le «big brother» qui pointe à l'horizon. La protection de la vie privée est une valeur chère aux Français. De ce fait, les données clients détenues dans les fichiers de prospection et de fîdélisation demeurent, aujourd'hui encore, un sujet sensible.